如何更好的達(dá)到防范黑客攻擊，本人提一下個(gè)人意見!第一，免費(fèi)程序不要真的就免費(fèi)用，既然你可以共享原碼，那么攻擊者一樣可以分析代碼。如果在細(xì)節(jié)上注意防范，那樣你站點(diǎn)的安全性就大大的提高了。即使出現(xiàn)了SQL Injection這樣的漏洞，攻擊者也不可能馬上拿下你的站點(diǎn)。

　　由于ASP的方便易用，越來(lái)越多的網(wǎng)站后臺(tái)程序都使用ASP腳本語(yǔ)言。但是， 由于ASP本身存在一些安全漏洞，稍不小心就會(huì)給黑客提供可乘之機(jī)。事實(shí)上，安全不僅是網(wǎng)管的事，編程人員也必須在某些安全細(xì)節(jié)上注意，養(yǎng)成良好的安全習(xí)慣，否則會(huì)給自己的網(wǎng)站帶來(lái)巨大的安全隱患。目前，大多數(shù)網(wǎng)站上的ASP程序有這樣那樣的安全漏洞，但如果編寫程序的時(shí)候注意一點(diǎn)的話，還是可以避免的

　　1、用戶名與口令被破解

　　攻擊原理：用戶名與口令，往往是黑客們最感興趣的東西，如果被通過(guò)某種方式看到源代碼，后果是嚴(yán)重的。防范技巧：涉及用戶名與口令的程序最好封裝在服務(wù)器端，盡量少在ASP文件里出現(xiàn)，涉及與數(shù)據(jù)庫(kù)連接的用戶名與口令應(yīng)給予最小的權(quán)限。出現(xiàn)次數(shù)多的用戶名與口令可以寫在一個(gè)位置比較隱蔽的包含文件中。如果涉及與數(shù)據(jù)庫(kù)連接，在理想狀態(tài)下只給它以執(zhí)行存儲(chǔ)過(guò)程的權(quán)限，千萬(wàn)不要直接給予該用戶修改、插入、刪除記錄的權(quán)限。

　　2、驗(yàn)證被繞過(guò)

　　攻擊原理：現(xiàn)在需要經(jīng)過(guò)驗(yàn)證的ASP程序大多是在頁(yè)面頭部加一個(gè)判斷語(yǔ)句，但這還不夠，有可能被黑客繞過(guò)驗(yàn)證直接進(jìn)入。

　　防范技巧：需要經(jīng)過(guò)驗(yàn)證的ASP頁(yè)面，可跟蹤上一個(gè)頁(yè)面的文件名，只有從上一頁(yè)面轉(zhuǎn)進(jìn)來(lái)的會(huì)話才能讀取這個(gè)頁(yè)面。

---

---

分享聯(lián)系我們

掃二維碼與項(xiàng)目經(jīng)理溝通 我們?cè)谖⑿派?4小時(shí)期待你的聲音

感謝您的關(guān)注分享“ASP網(wǎng)站漏洞的防范八大法則”
煙寒網(wǎng)絡(luò)真誠(chéng)為您服務(wù) ，點(diǎn)擊客服直接咨詢下單.

立即咨詢